Apakah .htaccess itu ? .htaccess merupakan singkatan dari Hypertext Access atau nama umum untuk file konfigurasi pada direktori Apache. htaccess merupakan sebuah file extension bukan file. File htacess digunakan untuk mengontrol sebuah website berdasarkan pada commands yg terdapat pada file htacess tsb.

1. Membuat/edit dan upload file htacess ke server
Membuat dan mengedit file yg berekstensi .htacess dapat dilakukan dengan mudah menggunakan text editor spt notepad. Tuliskan/edit command yg akan dimasukkan file htacess tsb pada notepad dan save as file tersebut dengan ekstensi .htaccess.
Setelah selesai melakukan editing, upload file htaccess tsb ke website anda dengan mode transfer ASCII dan CHMOD file htaccess tsb dengan 644 (RW-R--R--). Ini dilakukan agar server dapat membaca file htaccess tsb dan jg utk mencegah akses (dibaca) oleh orang lain yang sedang browsing di website tsb.

2. Proteksi password dgn menggunakan file htacess dan htpasswd
File htacess dapat digunakan untuk memproteksi sebuah direktori pada website. Untuk melakukan hal ini maka dibutuhkan sebuah file lagi yg disebut .htpasswd. Sebagai contoh, berikut ini adalah isi dari username dan password (encryted) yang nantinya akan dituliskan dalam file htpasswd.

Sebelum dienkripsi -> el:syzt
Setelah dienkripsi -> el:aj09IiNLMcRgU

Kemudian buat file htaccess dengan kode berikut :

AuthName "Member Area"
AuthType Basic
AuthUserFile /home/mysite/.htpasswd
AuthGroupFile /dev/null
require valid-user

Letakkan file htacess tsb pada direktori yg akan diproteksi. Sebagai catatan, /home/mysite/.htpasswd adalah tempat anda meletakkan password dan ini bergantung pada direktori yg terdapat di website anda. Contoh yg lain bisa spt ini : /home/public_html/.htpasswd.

Untuk mengenkripsi password pada file htpasswd dapat dilakukan dengan mudah pada site ini :

http://www.tools.dynamicdrive.com/password/

3. Memblock IP
Adakalanya anda ingin membatasi/memblock user dengan IP tertentu karena melakukan kegiatan yg tidak menyenangkan pada website anda. Untuk memblok kunjungan dari sebuah IP pada website anda, isikan kode htaccess spt berikut :

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all

Berdasarkan pada kode diatas, user dgn IP 123.45.6.7 atau user dgn IP 012.34.5.0 - 012.34.5.255 tidak bisa melakukan kunjungan ke website anda dan akan mendapatkan error spt berikut : 403 error – “You do not have permission to access this site”.

4. Memblock user/site referrer
Untuk melakukan block kunjungan pada website anda berdasarkan referrer dari sebuah site, isikan htaccess dengan kode spt berikut :
Blocking dari single referrer :

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC]
RewriteRule .* - [F]

Blocking dari multiple referrer :

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherbadsite\.com
RewriteRule .* - [F]

Perhatikan, referrer yang dilakukan oleh badsite.com dan anotherbadsite.com pada website anda akan diblock sehingga browser tidak bisa mengunjungi website anda. Dari sini dapat diketahui fungsi dari {code}{/code}.

5. Mencegah linking image yg berada pada website
Untuk mencegah linked image yg terdapat di website anda pada website lain, isikan kode berikut pada file htaccess :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomainname.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Ganti yourdomainname.com dengan nama domain website anda. Catatan : Linked image mgkn jarang terjadi karena bisa saja user mensave image dari suatu website pada PC kemudian menguploadnya lagi ke image hosting dan menaruh/mempublikasikannya pada website lain.